Powered by

Distribución Hoteles
Management

PCI-DSS: Seguridad en los medios de pago ante el fraude

0 comentarios

16 marzo 2016 a las 6:00, por

imagen-sin-tituloCuando parecía que el temor a hacer pagos online con tarjeta era infundado nos encontramos, de nuevo, con la importancia de revisar la seguridad relativa a los pagos en algo tan cotidiano como las webs de hoteles.

En los últimos meses, tal y como informaba Hosteltur el pasado 3 de marzo en su artículo Los ataques por internet a hoteles van a más y apuntan mejor, se han sucedido diferentes ciberataques a importantes cadenas hoteleras. El último caso conocido afectó a Hyatt que advertía de un fallo en su sistema de pagos: la compañía había encontrado un malware en los ordenadores que procesan los datos de pago de sus huéspedes afectando a más de 300 hoteles.

Pero el caso de Hyatt no es el único en los últimos tiempos, otras grandes cadenas hoteleras como Hilton reconocieron una brecha de seguridad que permitió el robo de datos de las tarjetas de crédito. Casi idénticos fallos en la seguridad sufrieron otras prestigiosas cadenas como Mandarin Oriental, Starwood o Trump Collection en relación a la información sobre pagos de sus clientes durante 2015.

Las páginas de reservas son una fuente continua de nuevos datos atractivos para los ladrones informáticos, por la cantidad y constante alimentación de las bases de datos de este tipo de establecimientos.

En el mundo actual, la información es poder y cuando se trata de datos bancarios, el interés de los piratas informáticos es aún mayor, pero, si bien las técnicas de los hackers se han sofisticado con los tiempos, igualmente existen medios de protección altamente eficientes. Hoy en día disponemos de normas internacionales en materia de seguridad de la información cuya implementación garantiza la seguridad de los datos cedidos como la ISO 27001, además de legislaciones destinadas a la Protección de Datos, como la LOPD en España, que establecen medidas de seguridad para ficheros con datos de carácter personal.

Para garantizar la seguridad de una web es necesario establecer una serie de protocolos que garanticen la seguridad de los datos almacenados ya que la seguridad en las transacciones se ha convertido en un activo de gran valor.

Uno de los protocolos que garantizan esta seguridad es el Standard Internacional PCI-DSS (Payment Card Industry-Data Security Standard), que certifica a una empresa como eficaz en el tratamiento de datos relativos a cuentas de pago.

¿Qué es PCI-DSS?

Desde 2006, la misión del PCI Security Standards Council es aumentar la seguridad de las transacciones realizadas con tarjetas de crédito/débito mediante la promoción de la educación y el conocimiento sobre las Normas de seguridad de la PCI (Industria de tarjetas de pago). Las empresas fundadoras de esta organización son American Express, Discover Financial Services, JCB International, MasterCard y Visa, Inc..

En Idiso durante cinco años consecutivos hemos superado con éxito las auditorías anuales que el estándar exige e incluyen:

–  Escaneos trimestrales de vulnerabilidades y la corrección de todas las vulnerabilidades de nivel medio/alto que puedan aparecer.

– Evidencias técnicas del cumplimiento de los 12 requisitos en relación a los protocolos de respuesta que tiene la empresa en caso de que se produzca alguna incidencia y sus posibles soluciones.

Ernesto Juanico, Jefe de Seguridad de la Dirección de Sistemas de Información de Idiso, recalca que superar la auditoría PCI es un proceso costoso: “Mantener la certificación PCI-DSS lleva mucho trabajo. Es un trabajo continuo. Cada año aprendemos del anterior, y en este año ha habido algunos cambios provocados por la nueva versión de la norma”, explica.

Asimismo, nuestro experto, señala que este certificado no es una tendencia pasajera, sino que ya se está consolidando.Grandes empresas como Microsoft o Amazon, e importantes bancos como BBVA, Santander o La Caixa ya cumplen con esta normativa en sus servicios de pagos TPV, además la seguridad nunca es un capricho, es una necesidad, como demuestran multitud de casos”, concluye.

Aurelio Palmer, Director de Sistemas de Información de Idiso, explica la importancia vital de contar con este estándar para una empresa tecnológica del sector turístico. “Un año más, y ya van cinco, Idiso ha superado la auditoría anual para obtener la certificación PCI-DSS. Con la colaboración y la implicación de todos los departamentos. Todos esos testeos específicos, primordiales, no valen de nada si las personas que después tratan con datos de tarjeta no son cuidadosos y no se implican en el cumplimiento de la normativa. La seguridad es cosa de todos. Por eso, es importante alinear a todos los equipos implicados (Call Center, Back Office, equipos técnicos etc…) para que su trabajo día a día y su compromiso sean una demostración de excelencia”, indica.

Desde Idiso consideramos que la seguridad es una necesidad y nos comprometemos a seguir manteniendo la certificación PCI-DSS cada año.

Compartimos aquí esta infografía: Idiso, Your “PCI-DSS Compliance” Global Sales Partner.

Descágate aquí la infografía!

Infografía-PCI-DSS-ultimo

 

Idiso

Idiso

En Idiso somos mucho más que proveedores tecnológicos; nuestra misión es aportar valor a nuestros clientes. Queremos convertirnos en THE GLOBAL HOTEL SALES PARTNER, maximizando los ingresos del hotelero gracias a nuestras soluciones de distribución y comercialización 360º.

0 comentarios 

Deja un comentario

campos obligatorios *

También te puede interesar